Microsoft: Nem támadnak fel a “halott” botnetek

A Microsoft és a Kaspersky biztonsági cég közös erőfeszítése, a Waledac 2.0 botnet lekapcsolása egyértelmű üzenet a botnet üzemeltetők számára, de néhány kérdést is felvet. A Microsoft szeptember 27-én jelentette be, hogy sikeresen lekapcsolták a viszonylag kis méretű, “mindössze” 41000 számítógépet megfertőző és irányítása alatt tartó Kelihos botnetet. A botnetet az üzemeltetők számos célra használták, többek között spam küldésre, pénzügyi adatok eltulajdonítására és célzott szolgáltatás megtagadásos (DoS – Denial of Service) támadások kivitelezésére.

A művelet még az éve elején kezdődött, mikor a szoftveróriás kutatói kapcsolatot találtak a Kelihos és egy korábbi, szintén a Microsoft által hatástalanított botnet, Waledac között. A Kelihos ugyanazt a command-and-control struktúrát használta, mint “elődje” ezért is kezdték el a kutatók Waledac 2.0-ként emlegetni.

http://www.darkreading.com/advanced-threats/167901091/security/vulnerabilities/231700272/microsoft-no-resurrection-for-dead-botnets.html


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »